Bet koks susirašinėjimas elektroniniu paštu, jei nėra šifruotas, gali būti nesudėtingai matomas tretiesiems asmenims, LRT RADIJUI sako informacinių technologijų specialistas Džiugas Paršonis. Taip, anot jo, nutinka ir tuomet, kai žmonės naudoja tą patį slaptažodį skirtingoms interneto tarnyboms – į pašto dėžutę sukčiai įsilaužia ne tiesiogiai, o slaptažodžiui „nutekėjus“ iš kitur.
– Kokiais atvejais į susirašinėjimą elektroniniu paštu įsiterpia sukčiai?
– Dažniausiai taip nutinka, kai gaunamas elektroninės pašto dėžutės slaptažodis ir turima tiesioginė prieiga, kitaip tariant – prie tos pašto dėžutės galima prisijungti kitam asmeniui, ne tik šeimininkui, kuris ja naudojasi.
– Kada slaptažodis patenka į trečiųjų asmenų rankas?
– Įvairiai, taip dažniausiai nutinka dėl to, kad žmonės naudoja tą patį slaptažodį skirtingoms tarnyboms. Į pašto dėžutę įsilaužiama ne tiesiogiai, o paprasčiausiai slaptažodis „nuteka“ iš kitur. Internete pasitaiko tai viena, tai kita tarnyba, į kurią įsilaužiama ir iš kurios gaunami duomenys. Tais duomenimis taip pat aktyviai prekiaujama juodojoje rinkoje. Įsigyti duomenys – vartotojo vardas, slaptažodis, nesvarbu, ar tai nuotraukų tarnyba, ar dar kas nors. Prie kitų tarnybų taip pat galima prisijungti, nes žmonės dažnai naudoja tą patį slaptažodį.
Jei tie duomenys gauti specialiai, tyčia, kai žinomas konkretus asmuo, tai gali būti vadinamoji socialinė inžinerija. Tokiu atveju apsimetama ir skambinama į įmonę, žinant, kad darbuotojas iš jos išvykęs. Prašoma priminti to darbuotojo kontaktus ir pan.
– Ar tai reiškia, kad dažnas susirašinėjimas elektroniniu paštu gali būti matomas ir nėra patikimas?
– Pirmiausia, turėkime omenyje, kad susirašinėjimas, jei nėra šifruotas, yra matomas gana nesudėtingai – tai padaryti galima per maršruto parinktuvą, tarpines stotis. Tai gali padaryti bet kas. Perskaityti susirašinėjimą galima net viešoje vietoje arba per belaidį tinklą perimant siunčiamus duomenis ir t. t. Čia nėra jokio stebuklo, bet jei norime tai daryti saugiau, reikia susirašinėjimus šifruoti.
– Kas yra šifravimas?
– Tai reiškia, kad laiškas perskaitomas tik to adresato, kuris turi jį perskaityti. Tarpininkai to laiško nemato, jie mato visišką raidžių „sriubą“, negali nieko perskaityti. Tai įmanoma tik siuntėjui ir gavėjui.
– Koks veiksmas atliekamas šifravimo metu?
– Įprastas tekstas arba kas nors, kas prisegama, yra užšifruojama – sukeičiami ženklai. Tai padaroma naudojant sudėtingą, paprastai 128 arba ilgesnį šifro raktą, kuris žinomas tik siuntėjui ir gavėjui. Tai skamba kaip iš romano, bet toks dalykas puikiai veikia ir kai kurie mūsų duomenys tikrai šifruojami, tik mes to nematome. Pavyzdžiui, kai jungiamės prie elektroninės bankininkystės. Jei prisijungimo sesijos metu perimtų mūsų duomenis, niekas negalėtų matyti, kokius veiksmus mes atliekame, nes mūsų ir banko kompiuterių duomenys šifruojami.
– Kaip žinoti, ar kompiuterio antivirusinė programa efektyvi, jeigu ji nerodo jokių ženklų?
– Virusai yra vienas dalykas. Kitas – jei žmogus naudojasi tam tikromis tarnybomis ir jose saugo savo muziką, nuotraukas ir pan., naudodamas tą patį slaptažodį, kaip ir elektroninio pašto. Tuomet atsiranda grėsmė. Šiuo atveju virusai ne taip svarbu – svarbiau yra naudoti saugius ir individualius slaptažodžius, pageidautina juos keisti. Tai daryti reikėtų bent kas pusę metų. Rekomenduotina dažniau, tačiau praktiškai tai sudėtinga.
– Kaip dažnai reikia atnaujinti antivirusinę programą?
– Geriausia turėti jos prenumeratą, pavyzdžiui, metinę, kaip būna dažniausiai. Tuomet ji pati atsinaujina automatiškai, kartais – kone kelis kartus per dieną, priklauso, kiek gamintojas gauna pranešimų.